Treinamento: Arma fundamental de Defesa no Mundo da Segurança da Informação

treinamentoPor Yuri Diogenes.

É comum ver os treinamentos militares e pensar: para que tanto esforço fazendo  estes treinamentos se não há nenhuma guerra no horizonte próximo? Na realidade a  pergunta não deveria ser esta, pois a força tarefa não treina apenas para atacar, mas  também para se defender. O inimigo não anuncia que está vindo na maioria dos  casos, ele aparece sem aviso. Veja o caso clássico de 11 de Setembro de 2011 no  ataque terrorista aos EUA. A falha na prevenção deste tipo de ataque gerou o cenário  de vulnerabilidade que foi explorado pelos terroristas. Depois de 11 de Setembro de  2011, toda a estratégia de defesa mudou, assim como a estratégia, frequência e tipo  de treinamento.

Pois bem, apesar do foco do artigo não ser relacionado à guerra ou ao terrorismo físico, a estratégia de segurança é basicamente a mesma: ter pessoal capacitado para identificar vulnerabilidades e estabelecer contramedidas antes que elas sejam exploradas. Caso os militares não tenham treinamento eles não estarão preparados contra possíveis ataques e mais, sem treinamento o escopo de prevenção também é reduzido, pois muitas vezes é durante um “fire drill” que são identificadas áreas críticas que precisam ser protegidas.

Durante a última semana de Fevereiro, aconteceu em Las Vegas o RSA Conference, uma das maiores conferências de Segurança da Informação do mundo. Durante a apresentação do Gerente Geral de Produtos de Segurança para Empresas da HP, Art Gilliland, ele enfatizou que 40% dos empregos de segurança na área de TI não são preenchidos devido a falta de conhecimento sólido na área (ver estudo completo aqui).  Falou também que há um investimento de 250 milhões de dólares para bolsas de estudo na área de segurança da informação (ver informação sobre esta iniciativa aqui).  Este é um dado que não difere no Brasil, em uma matéria publicada no Estadão, foi constatado que “39,9 mil posições não preenchidas em 2011 subirão para 117,2 mil em 2015”, onde a área de segurança da informação é uma das mais críticas do mercado, e conta com uma dificuldade acima do normal para achar profissionais qualificados.

Não há menor dúvida que o treinamento contínuo na área de segurança da informação é fundamental para desenvolver profissionais qualificados e estender os conhecimentos daqueles que já possuem experiência na área.  Alinhar este conhecimento adquirido em treinamentos, junto a experiência de mercado e uma certificação profissional reconhecida mundialmente é o cenário ideal para empregabilidade e avanços na carreira. Não existe menor dúvida de que o investimento em Educação é algo que tem retorno garantido e o mercado tem demanda para absolver tais profissionais qualificados.

Confira as trilhas de certificações da área de Segurança da Informação, com os caminhos a seguir, em nosso outro post: www.seginfo.com.br/trilhas-de-certificacao-em-seguranca-da-informacao-disponibilizado-roteiro-com-os-caminhos-a-seguir-na-area-de-seguranca-da-informacao/